Если я установил отметку времени с подписанием, что произойдет?
Что делать, если я не установлен?
Это важно? Почему это рекомендуется?
Почему мы должны устанавливать временную метку, когда мы выполняем кодовое обозначение?
Ответ 1
Отметка времени используется для указания времени, когда производится цифровая подпись. Это необходимо для правильной проверки подписи.
Если присутствует метка времени подписки, приложение, которое проверяет (проверяет) подпись, проверяет, были ли сертификаты, включенные в валидацию подписи, действительными в момент подписания. Если для подписи нет метки времени, проверка подлинности проверяется на момент проверки подписи, что не всегда приемлемо.
Example:
Certificate is valid from: 1st of January, 2008
Certificate is valid to: 31st of December, 2010
Signature is made on: 4th of July, 2009
Signature is verified on: 30th of April, 2012
С отметкой времени: подпись в порядке (подпись была сделана во время срока действия сертификата) Без метки времени: подпись недействительна (срок действия сертификата истек до момента проверки подписи).
Временная привязка должна использоваться, если предполагается, что подпись используется (для подтверждения подлинности автора документа или источника данных) в долгосрочной перспективе, то есть дольше одного или нескольких дней.
Отметка времени не требуется, когда вы, например, отправляете короткую подписанную записку коллеге, и ожидается, что эта заметка будет прочитана и удалена в тот же день, что и она была написана. Конечно, временная привязка не может использоваться, если она не поддерживается технологиями подписи, или когда полномочия временной метки недоступны.
С другой стороны, timestamping является обязательным при создании подписанных документов для широкого распространения или для долгосрочного хранения и архивирования. Timestamping также используется при подписании исполняемых модулей программных приложений.
Обновление: отметка времени также подписана с сертификатом. Эта подпись также проверяется с использованием регулярных правил, что означает, что сертификат, используемый для подписи метки времени, должен быть действителен в момент проверки подписи. В приведенном выше примере, если сертификат временной метки истек 1 апреля 2012 года, отметка времени будет сообщена как недействительная и не будет учитываться во время проверки подписи.
Ответ 2
Если срок действия сертификата подписи истекает, и нет отметки времени, нет возможности проверить, что подпись была сделана в то время, когда сертификат был действительным, поэтому ранее подписанный код может просто "перестать работать".
В методе Timestamping используется сторонний (обычно ваш CA), подтверждающий, что вы сделали подпись в определенное время. Независимо от того, когда истечет срок действия вашего сертификата, кто-то, получивший подписанный код, может подтвердить, что ваш сертификат действителен в момент его подписания.